В сеть утекли данные клиентов сетей «Ашан», «Твой дом» и Gloria Jeans. Хакеры обещают опубликовать утечки еще из девяти компаний
В открытом доступе появились данные клиентов российских сетей «Ашан», «Твой дом» и Gloria Jeans, сообщает телеграм-канал «Утечки информации».
В утечках содержатся полные имена клиентов, номера их телефонов, адреса доставок и адреса электронных почт. В случае с «Ашаном» данные были опубликованы в текстовых файлах, содержащих почти восемь миллионов строк, включая 7,7 миллиона номеров телефонов. Утечка сети «Твой дом» насчитывает около 700 тысяч строк.
Данные из утечки Gloria Jeans телеграм-канал подтвердил, выборочно проверив адреса электронный почты через форму восстановления пароля на сайте компании.
Как уточняют «Утечки информации», новые данные в открытом доступе разместил тот же источник, который ранее публиковал сливы о клиентах образовательного портала GeekBrains, бонусной программы Сбербанка «СберСпасибо», а также сервисов «СберПраво» и «СберЛогистика».
Телеграм-канал «Окно возможностей» пишет, что речь идет о хакерах из проукраинской группировки NLB. Канал также утверждает, что всего хакеры намерены опубликовать данные 12 компаний, в том числе уже обнародованных «Ашана», «Твоего дома» и Gloria Jeans.
Сеть «Ашан» уже подтвердила утечку данных. «В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки. Мы сожалеем о случившемся и приносим извинения нашим клиентам», — цитирует РБК заявление в пресс-службы сети.
Роскомнадзор сообщил, что намерен проверить информацию об утечках данных сетей «Ашан» и «Твой дом», а также компании «Ренессанс Страхования», данные клиентов которой оказались в открытом доступе 2 июня.
Утечка данных «СберСпасибо» произошла в марте 2023 года. Тогда в открытом доступе были размещены два файла, содержащие более 47 миллионов строк с данными клиентов банка. «Агентство» подсчитало, что утечка включала более 47 миллионов номеров телефонов и 2,9 миллиона почтовых адресов. Также в сеть были выложены даты рождения пользователей, даты регистрации, данные о картах в зашифрованном формате и служебная информация.